Dua peneliti keamanan menemukan kerentanan keamanan pada kendaraan Subaru yang terhubung dengan Starlink tahun lalu yang memberi mereka “akses tak terbatas yang ditargetkan ke semua kendaraan dan akun pelanggan” di AS, Kanada, dan Jepang, menurut Kabel laporan.
Para peneliti, Sam Curry dan Shubham Shah, memberi tahu produsen mobil Jepang tersebut tentang kelemahan tersebut pada bulan November, dan masalah tersebut segera diperbaiki. kata Subaru Kabel bahwa “setelah diberitahu oleh peneliti keamanan independen, (Subaru) menemukan kerentanan dalam layanan Starlink yang berpotensi memungkinkan pihak ketiga mengakses akun Starlink. Kerentanan segera ditutup dan tidak ada informasi pelanggan yang diakses tanpa izin.”
Para peneliti mengatakan seorang peretas yang hanya mengetahui nama belakang dan kode pos pemilik mobil, alamat email, nomor telepon atau plat nomor dapat melakukan hal-hal seperti menyalakan, menghentikan, mengunci, membuka kunci dan memulihkan kendaraan saat ini dari jarak jauh, memulihkan seluruh kendaraan. riwayat lokasi dari tahun lalu dan temukan informasi pribadi tentang pelanggan mana pun.
Curry dan Shah mengatakan kerentanan berbasis web serupa ditemukan di beberapa produsen mobil lain, termasuk Kia, Honda dan Toyota.
Meskipun Curry dan Shah mengakui perbaikan keamanan tersebut, mereka memperingatkan bahwa hanya melakukan patch terhadap pembaruan keamanan setelah masalah ditemukan tidaklah cukup untuk mengatasi masalah privasi yang lebih luas di industri otomotif. Dan meskipun semua kerentanan tersebut telah ditambal, karyawan masih memiliki akses ke data lokasi.
“Anda bisa mendapatkan kembali riwayat lokasi mobil setidaknya selama satu tahun, yang telah di-ping secara akurat, terkadang beberapa kali sehari,” kata Curry. Kabel. “Entah seseorang berselingkuh dari istrinya atau melakukan aborsi atau menjadi bagian dari kelompok politik, ada jutaan skenario di mana Anda dapat menggunakan hal ini untuk melawan seseorang.”
